産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

（Security NEXT - 2015/10/15 ） ツイート

PR

関連記事

「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍